Zurzeit kommt eine eigene Top Level Domain in unsehr Netzwertk rein. Dass beduetet für mich als Opersten Administrator dass ich erstmal für alle Sharepoint Seiten ein haufen neuer Zonen und URL,s konfigurieren muss. Es giebt hier in Sharepoint Extranet,s für Partner und die Federations Netzwerke, Internet für die Öffendlichen “Billig” Auftritte der einehlnden Abteilungen. Intranet für die Internen Systeme, Standart für alle aus den Außendiesnt und für mich Benutzerdefiniert als Administrator Zone. Und darfür muss immer eine eigene Domains Registriert werden. Was dass koten würde darüber denke ich jetzt einfach mal nicht nacht. So giebt es unter http://intranet.her das Intranet, extern ist unsher Portal unter http://portal.herbrich.org erichbar, intern wiederum ist es unter http://portal.her ereichbar. Und genau weil dass alles immer so kompliziert sein muss haben wir eine neue Seite erstellt direkt in Intranet. Auf dieser New Seite kann man sich dann eben alles ganz genau durchlesen. Zum glück giebt es ja aber auch noch dass Website Verzeichniss.
Dienstag, 24. Dezember 2013
Sonntag, 20. Oktober 2013
Webserver hinter Dynamischer IP-Adresse
Ich bin jetzt mal nach so langer Zeit wieder zurück hier auf meinen Blog, Erneut stellt sich (genau wie darmals bein Wohnhaus 2) jetzt auch beim Herbrich Wohnhaus 4 das Problem mit den Dynamischen IP Adressen die deutsche und internationale Internet Provider (ISP,s) vergeben. Der bevorzugte weg um das zu lösen ist eine DDNS Adresse von no-ip.com, aber wie bekomme ich mehrere Webserver über eine IP Online?
Der Erste Punkt ist das ja eigentlich über die IP der Server angesteuert wird, jetzt giebt es aber auch noch NetBIOS. Der Ansatz besteht darin das die Unterscheidung über ein Hostnamen durchgeführt wird.
Damit kann man schon mal weiter überlegen wie man das Ziel ereichen kann? Wir benötigen also einen Reverse-Proxy. Das ist ein Proxy für das Internet ins Lokale Netzwerk. Auf eine DMZ habe ich bei mir mal verzichtet weil ich nur einen DD-WRT Router habe. Der Server ist mit Hyper-V Virtualisiert.
Als Reverse Proxy kommt der ISA-Server 2006 von Microsoft. Jedoch giebt es mit nur einen Netzwerk Adapter ebenfalls ein Problem. Das Routing! Das kann man jedoch ignorieren weil der ISA einfach mit der Vorlage "Eine Netzwerkkarte" eingerichtet wird. Die Standarten IP,s für den Proxy werden einfach ersetzt gegen die Internen IP-Adressen (Außer es ist eine WAN umgebung in Öffendlichen Internet.)
Beim Veröffentlichen von Websites darf man dann nur nicht als Netzwerk für den Weblistner "Extern" auswählen sondern nimmt immer das Interne Netzwerk.
Weiter gehts dann mit DNS, Wir benötigen einmal eine DNS-Domäne in Internen Netzwerk (Diese muss aber nicht mal real Existieren, ich nehme einfach *.kkh-wilhelmstift.de, weil ich diese dann auch noch für ein Active Directory in Forest nutzen möchte. Extern brauchen wir eine Existierende Domain (ambsten mit eigenen DNS-Server).
Der ISA-Server wird dann als Ziel beider Portweiterleitungen (80 TCP und 443 TCP) weiter geleitet. Wichtig ist das 8080 nicht an den ISA weitergeleitet werden darf. Weil das ist der Webproxy. So kann man nicht nur alle internen Server ansurfen sondern auch Illegale Aktivitäten über den eigenen Anschluß Ausüben. Anders sieht es mit einen Autentifizierungs Mechanismus aus. (Webforms oder Capitive Portal reicht völlig aus.).
Eine Website wird nun auf einen der Internen Webserver eingerichtet. Als nächstes wird dieser Website (Falls SSL) eine neue IP zugewiesen, falls kein SSL gebraucht wird (Intern, Extern kann SSL Trotzdem an bleiben oder an sein, wird alles am Weblistner eingestellt.) wird einfach ein Hostname verwendet.
Tipp: Man kann einfach intern z.B. webserver1.kkh-wilhelmstift.de, exchange1.kkh-wilhelmstift.de verwenden, und Extern homepage1.herbrich.org, mail.herbrich.org,meine-website.herbrich.org, etc... indem man einfach die Option "Uhrsprünglichen Hostheader weiterleiten!" Aktviert.
Wen man die Logfilles des Webservern effektiv auswerten möchte dann sollte man auch noch "Uhrsprung scheint der uhrsprüngliche Host zu sein!" und nicht "Uhrsprung scheint der ISA Server zu sein!" Aktivieren.
*Die Bennenung der Menu Punkte erfolgt aus reiner Erinerung und es ist gerade 06:20 und ich bin etwas Müde also ich bitte da einfach um etwas nachsicht^^.
Der zweite Vorteil ist dass man noch den IP Filter am IIS-Server nutzen kann. Ich habe noch einen Apache Server (Test Installation) unter kkh-wilhelmstift.de veröffentlicht.
Ein Vorteil des ISA-Servers ist dass man bestimmte verzeichniss einfach auf andere Server auslagern kann oder auch verstecken kann.
So kann man webserver1.kkh-wilhelmstift.de/IISAdmin verstecken und so wird es auch "ein wenig" sicherer ein Windows 2000 Server am Internet zu betreiben. Aber davon ist algemein abzuraten.
So das wars. Schaut euch mal auch meine Homepage www.herbrich.org an. Wird euch bestimmt gefallen!
Der Erste Punkt ist das ja eigentlich über die IP der Server angesteuert wird, jetzt giebt es aber auch noch NetBIOS. Der Ansatz besteht darin das die Unterscheidung über ein Hostnamen durchgeführt wird.
Damit kann man schon mal weiter überlegen wie man das Ziel ereichen kann? Wir benötigen also einen Reverse-Proxy. Das ist ein Proxy für das Internet ins Lokale Netzwerk. Auf eine DMZ habe ich bei mir mal verzichtet weil ich nur einen DD-WRT Router habe. Der Server ist mit Hyper-V Virtualisiert.
Als Reverse Proxy kommt der ISA-Server 2006 von Microsoft. Jedoch giebt es mit nur einen Netzwerk Adapter ebenfalls ein Problem. Das Routing! Das kann man jedoch ignorieren weil der ISA einfach mit der Vorlage "Eine Netzwerkkarte" eingerichtet wird. Die Standarten IP,s für den Proxy werden einfach ersetzt gegen die Internen IP-Adressen (Außer es ist eine WAN umgebung in Öffendlichen Internet.)
Beim Veröffentlichen von Websites darf man dann nur nicht als Netzwerk für den Weblistner "Extern" auswählen sondern nimmt immer das Interne Netzwerk.
Weiter gehts dann mit DNS, Wir benötigen einmal eine DNS-Domäne in Internen Netzwerk (Diese muss aber nicht mal real Existieren, ich nehme einfach *.kkh-wilhelmstift.de, weil ich diese dann auch noch für ein Active Directory in Forest nutzen möchte. Extern brauchen wir eine Existierende Domain (ambsten mit eigenen DNS-Server).
Der ISA-Server wird dann als Ziel beider Portweiterleitungen (80 TCP und 443 TCP) weiter geleitet. Wichtig ist das 8080 nicht an den ISA weitergeleitet werden darf. Weil das ist der Webproxy. So kann man nicht nur alle internen Server ansurfen sondern auch Illegale Aktivitäten über den eigenen Anschluß Ausüben. Anders sieht es mit einen Autentifizierungs Mechanismus aus. (Webforms oder Capitive Portal reicht völlig aus.).
Eine Website wird nun auf einen der Internen Webserver eingerichtet. Als nächstes wird dieser Website (Falls SSL) eine neue IP zugewiesen, falls kein SSL gebraucht wird (Intern, Extern kann SSL Trotzdem an bleiben oder an sein, wird alles am Weblistner eingestellt.) wird einfach ein Hostname verwendet.
Tipp: Man kann einfach intern z.B. webserver1.kkh-wilhelmstift.de, exchange1.kkh-wilhelmstift.de verwenden, und Extern homepage1.herbrich.org, mail.herbrich.org,meine-website.herbrich.org, etc... indem man einfach die Option "Uhrsprünglichen Hostheader weiterleiten!" Aktviert.
Wen man die Logfilles des Webservern effektiv auswerten möchte dann sollte man auch noch "Uhrsprung scheint der uhrsprüngliche Host zu sein!" und nicht "Uhrsprung scheint der ISA Server zu sein!" Aktivieren.
*Die Bennenung der Menu Punkte erfolgt aus reiner Erinerung und es ist gerade 06:20 und ich bin etwas Müde also ich bitte da einfach um etwas nachsicht^^.
Der zweite Vorteil ist dass man noch den IP Filter am IIS-Server nutzen kann. Ich habe noch einen Apache Server (Test Installation) unter kkh-wilhelmstift.de veröffentlicht.
Ein Vorteil des ISA-Servers ist dass man bestimmte verzeichniss einfach auf andere Server auslagern kann oder auch verstecken kann.
So kann man webserver1.kkh-wilhelmstift.de/IISAdmin verstecken und so wird es auch "ein wenig" sicherer ein Windows 2000 Server am Internet zu betreiben. Aber davon ist algemein abzuraten.
So das wars. Schaut euch mal auch meine Homepage www.herbrich.org an. Wird euch bestimmt gefallen!
Abonnieren
Posts (Atom)